0

在 splunk studio 中处理网格布局以创建仪表板,无法找到一种方法来自定义面板时序,而不管仪表板的全局持续时间如何。

例如,如果我希望面板显示最近 15 分钟的数据,但全球时间保持固定为 24 小时,这可能吗?

4

1 回答 1

1

是什么阻止您拥有一个搜索包含earliest=-24h子句的面板?

例如,搜索可能如下所示:

index=ndx sourcetype=srctp earliest=-24h
<rest of search>
于 2021-08-26T17:14:06.933 回答